海门农商银行网上银行服务规范
来源:发布时间:2023年09月13日
本文件规定了本行向客户提供网上银行服务时,在安全性、功能性、规范性、便捷性、舒适性上应满足的服务规范要求。
本文件适用于本行各类网上银行服务。
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 35273-2020《信息安全技术个人信息安全规范》
GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》
JR/T 0068-2020《网上银行系统信息安全通用规范》
JR/T 0071-2020《金融行业网络安全等级保护实施指引》第1-4部分(包括基础和术语、岗位能力要求和评价指引、培训指引)
JR/T 0171-2020《个人金融信息保护技术规范》
下列术语和定义适用于本文件:
商业银行等金融机构通过互联网、移动通信网络、其他开放性公众网络或专用网络基础设施向其客户提供的网上金融服务。
为网上银行客户提供人机交互功能的程序,以及提供必需功能的组件,包括但不限于:可执行控件、链接库等,不包括IE等通用浏览器。
以下缩略语和符号表示适用于本文件:
SSL 安全套接字层(Secure Socket Layer)
RTO 复原时间目标(Recovery Time Objective)
RPO 复原点目标(Recovery Point Objective)
UI/UE 用户界面/用户体验(User Interface/User Experience)
3.4.1 系统定义:网上银行系统是商业银行等金融机构通过互联网、移动通信网络、其他开放性公众网络或专用网络基础设施向其客户提供各种金融服务的信息系统。
3.4.2 系统描述:网上银行系统主要由客户端、通信网络和服务器端组成。本文件所指网上银行系统,不仅包括传统方式的网上银行系统,还包括以手机、平板电脑等移动终端方式访问网上银行系统。
3.4.3 本行网上银行服务系统包括企业网上银行系统、个人网上银行系统、企业手机银行系统、个人手机银行系统。
3.4.4 企业网上银行系统,企业客户可以通过电脑登录我行企业网上银行系统办理各项金融业务。业务服务范围和内容包括但不限于:账户查询、转账汇款、理财服务、集团服务、批量代发、电子票据等金融业务。
3.4.5 个人网上银行系统,个人客户可以通过电脑登录我行个人网上银行系统办理各项金融业务。业务服务范围和内容包括但不限于:查询、转账、理财、缴费、支付、信用卡、贷款等金融业务。
3.4.6 企业手机银行系统,企业手机银行系统是在原企业网银基础上增加了移动APP渠道入口,企业版手机银行与企业网银统一客户管理、统一业务流程、统一业务规则,企业客户可以通过企业版手机银行登入企业网上银行系统办理各项金融业务。业务服务范围和内容包括但不限于:账户查询、转账汇款、理财服务、集团服务等金融业务。
3.4.7 个人手机银行系统,个人手机银行系统是在原个人网银基础上增加了移动APP渠道入口,个人版手机银行与个人网银统一客户管理、统一业务流程、统一业务规则,个人客户可以通过个人版手机银行登入个人网上银行系统办理各项金融业务。业务服务范围和内容包括但不限于:查询、转账、理财、缴费、支付、信用卡、贷款等金融业务。
3.5.1 企业网上银行、企业手机银行的服务对象为在本行开设基本存款账户或者一般存款账户的客户。
3.5.2 个人网上银行、个人手机银行的服务对象为在本行开立个人结算账户、具有完全民事行为能力的自然人。不具备完全民事行为能力的个人须由监护人代理申请,出具监护人的有效身份证件以及申请人的居民身份证或户口簿。
3.6.1 身份认证是在网上银行服务中确认操作者身份的过程,从而确认该用户是否具有对某种资源的访问和使用权限,进而使网上银行系统的访问策略能够可靠、有效地执行,保证系统和数据的安全,以及授权访问者的合法利益。
3.6.2 本行为企业网上银行客户、个人网上银行客户提供短信验证码、动态口令牌、U-KEY、蓝牙KEY等交易验证方式,为企业手机银行、个人手机银行客户提供短信验证码、动态口令牌、蓝牙KEY、人脸识别等交易验证方式。网上银行系统支持向客户颁发中国金融认证中心(简称:CFCA)的数字证书,客户通过企业网上银行系统、企业手机银行系统、个人网上银行系统、个人手机银行系统以U-KEY或蓝牙KEY等身份认证方式办理业务时,必须采用本行向其颁发的CFCA证书进行数字签名认证。
风险控制是指采取各种措施和方法,防范在技术、管理、服务方面可能产生的不当情况。
4.1.1 本行网上银行服务的安全技术、安全管理、业务运作安全、个人信息保护等均符和国家有关规定,并根据电子银行业务的安全性需要和科技信息技术的发展,定期检查和评估所使用的技术,适时进行调整。
4.1.2 本行网上银行密码长度最少为6位,必须包含英文字母与数字,英文字母区分大小写。
4.1.3 本行网上银行禁止明文显示密码,应使用*代替。客户设置密码时提示客户不使用简单密码。
4.1.4 企业网上银行、个人网上银行登录时使用图形验证码,图形验证码为随机产生,由数字和字母等字符混合组成,仅能使用一次,且采取图片底纹干扰、颜色变化、设置非连续性及旋转图片字体、变异字体显示样式等有效方式,防范恶意代码自动识别图片上的信息。
4.1.5 客户使用软键盘输入密码时,采取对整体键盘布局进行随机干扰方式,防范密码被窃取。
4.1.6 本行网上银行可判断客户的空闲状态,当空闲超过一定时间后,自动关闭当前连接,客户再次操作时必须重新登录。
4.1.7 本行网上银行支持客户预留信息,具有防网络钓鱼功能。
4.1.8 客户使用手机银行更换设备登录后,将重新进行身份认证。
4.2.1 本行网上银行系统服务时间满足7×24小时不间断服务。
4.2.2. 本行网上银行系统配备7×24小时运维应急人员值班。
4.2.3 本行网上银行系统可用率大于等于99.95。
4.2.4 本行网上银行系统数据丢失时间(RPO)为0。
4.2.5 本行网上银行系统恢复时间(RTO)为90分钟。
4.3.1 本行网上银行系统已应用以下几种身份认证安全介质:动态口令牌、二代动态口令牌、二代U-KEY、蓝牙key、短信验证码。
4.3.2 客户如选择动态令牌作为身份认证方式办理业务时,动态令牌根据算法生成一个不可预测的随机数字组合,每个密码只能使用一次;客户如选择二代动态口令牌作为身份认证方式办理业务时,页面会根据客户的交易信息(交易金额、交易账号)生成一个挑战码,客户须在二代动态口令牌上输入正确的挑战码后,才会生成本次的动态密码;客户如选择二代U-KEY、蓝牙KEY作为身份认证方式办理业务时,会验证设备本身的CFCA证书,保证客户的交易信息真实、准确。
4.3.3 个人手机银行客户如选择短信验证码作为身份认证方式办理业务时应将交易的关键信息与短信验证一起发送给客户。
4.3.4 本行根据身份认证安全介质的不同设置相应的交易限额。
4.3.5 本行企业手机银行客户首次登陆或更换设备登陆,须进行设备绑定,绑定时须校验短信验证码、根据客户绑定的身份认证方式进行验证、进行人脸识别,验证成功后方能使用。
4.3.6 本行个人手机银行客户首次登陆或更换设备登陆,须进行设备绑定,绑定时须校验登录账号、登录密码、短信验证码,验证成功后方能使用。
4.3.7 当客户选择使用人脸识别作为身份认证方式办理业务时,APP同步进行活体检测,并将人体识别过程中采集到的脸部数据与联网核查系统中的照片进行比对。
4.4.1 本行网上银行系统接入全行防洗钱系统和事中风险侦测系统及事后风险侦测系统。
4.4.2 本行对客户的登录及操作等网上银行交易进行实时监测,对触及事中风险交易规则的异常交易及时进行阻断。
4.4.3 本行根据客户交易情况进行分析,对可疑交易进行人工回访,如确认为风险后,将根据客户要求对账户进行止付交易。
4.4.4 营业网点受理网上银行业务申请时,应认真核对客户资料的真实性、有效性及与申请表填写的内容是否相符,严格执行对客户身份证的联网核查管理要求。客户填写的申请资料必须正确、完整、不得涂改,必须由客户本人签名。
本行为规范客户服务质量行为,有效实施服务质量持续性改进,不断提高服务效率和服务水准,制定了客服人员的服务标准及各项工作规程,明确了客服人员的工作规范、协作流程、用语规范及相应的考核管理办法,要求客服人员服务做到态度热情、文明用语、耐心聆听,及时帮助客户解决问题。
5.2.1 本行要求电话客服平均响应时间为20秒。
5.2.2 本行要求在线客服的相应时间为5秒。
5.2.3 本行的人工客服服务时间为7×24小时。
5.2.4 本行的电话客服接通率为92%。
5.3.1 本行企业网上银行、企业手机银行服务功能包括但不限于账户管理、支付结算、财务管理、投资理财、集团业务、客户服务、业务复核、对账管理、批量业务、电票业务、特色业务。
5.3.2 本行个人网上银行、手机银行服务功能包括但不限于我的主页、账户管理、个人贷款、转账汇款、自助缴费、信用卡业务、投资理财、基金代销、客户服务、资金归集。
5.4.1 本行网上银行系统采用了联合开发的方式,即引进一家在业内有多个实施案例、技术成熟、系统安全稳定的产品公司负责网上银行业务渠道实施,本行科技人员负责完成相应账务系统接口开发工作,确保为广大客户提供一个更为安全、稳定的业务和技术支持平台。
5.4.2 本行手机银行APP采用扁平化设计,客户可自由组合交易菜单,让客户可以更方便、直观地了解个人手机银行、企业手机银行APP的特点、功能和服务。
5.4.3 网上银行交易的身份认证安全介质分为几种:手机短信验证、动态口令牌、二代口令牌、二代U-KEY、蓝牙KEY。由总行根据不同的客户群设置不同验证方式的交易限额,客户可以根据需要选择响应的身份认证安全介质。
5.4.4 本行网上银行不仅为客户提供基本的账户查询、转账汇款、存款理财等金融服务,还可实现与生活密切相关的本地化生活服务等功能。
6.1.1 本行企业网上银行按照受理渠道分为PC版和手机APP版,PC版和手机APP版统一客户管理、统一业务流程、统一业务规则。客户可以在PC版和APP版进行交易操作,支持单人或多人审核操作,满足不同客户的业务办理需求。
6.1.2 本行对个人网上银行系统和手机银行系统进行渠道整合,实现数据的互联互通,让客户可以使用同一账号、密码在不同电子渠道间办理业务,增强了客户体验度。
6.1.3 本行在传统身份认证安全介质的基础上,加快人脸识别、指纹等生物识别技术的开发及应用,为客户提供更加便捷的登录方式。
6.1.4 本行网上银行服务不断创新,主要包括生活服务、自助用信、缴交学费等。
6.1.5 本行手机银行APP推出关爱版,更大字体,页面简化,语音助手,交互便捷,以简洁明了,安全易用为宗旨,方便年长客户使用。
6.2.1 本行在监管部门的政策指导下,接入了人脸识别、指纹识别技术作为登录身份认证方式,并将网上银行交易纳入事中风险侦测系统内,保障客户交易安全。未来会引入如云计算、大数据、生物特征识别、人工智能等前沿技术。
6.2.2 本行网上银行数据将照自身业务需求及监管政策要求引入大数据平台,结合机器学习算法等技术,根据业务特点进行营销及风控模型搭建,更好的保护客户交易安全,提升客户体验。
6.2.3 本行灾备系统严格按照国家相关规定执行。
本行各营业网点,按照网上银行服务企业标准要求,为客户提供网上银行服务,包括但不限于开通网上银行功能、指导客户正确使用网上银行、提示客户防范电信诈骗和洗钱风险等。
按照网上银行服务企业标准要求,对银行在线服务服务制定较为全面的约束和规范,从制度层面确保广大金融消费者的合法权益有效能够得到保障。
本行各营业网点在公共教育区通过制作宣传海报、宣讲手册和宣传短视频等方式,结合大堂工作人员向客户宣传网上银行服务及风险控制。
当网上银行产品升级时,总行组织网点业务人员统一学习培训,并下发业务操作手册。
网上银行服务工作的总体方针为:以人为本,坚持客户至上,践行社会责任,营造公平和诚信的信用环境,切实保护金融消费者合法杈益,防范和化解金融风险,促进银行与消费者的共同健康发展。
本服务规范由江苏海门农村商业银行股份有限公司制定并负责解释。
